Service- och tekniknämnden 2018 Internkontrollplan

(1)

www.katrineholm.se

Internkontrollplan

Service- och tekniknämnden 2018

2018-03-15

Service- och tekniknämndens handling nr 3/2018

(2)

Innehållsförteckning

1 Sammanfattning ... 2

2 Inledning ... 2

2.1 Definition av intern kontroll ... 2

2.2 Framtagande av internkontrollplan ... 2

3 Kartläggning av kontrollområden och riskvärdering ... 3

4 Bilaga: Internkontrollplan ... 3

1 Sammanfattning

Interkontrollplanen för 2018 innefattar både verksamhets-, ekonomiska- samt säkerhetsmässiga kontroller. Nya kontroller inför 2018 är bland annat systematiskt brandskyddsarbete, tillbud och skador samt olika typer av behörighetskontroller.

2 Inledning

Nämnden ska årligen kartlägga viktiga rutiner, processer och system samt bedöma den utifrån risk och väsentlighet.

2.1 Definition av intern kontroll

Med intern kontroll avses kommunens och kommunkoncernens interna förfaringssätt och ar- betsrutiner som syftar till att säkerställa att organisationens mål uppfylls, att avtal följs och att verksamheten är laglig. Den interna kontrollen avser åtgärder som bidrar till att utveckla och säkerställa funktion och kvalitet i kommunens samtliga verksamheter och därmed minska risken för avsiktliga eller oavsiktliga fel.

I Katrineholms reglemente för intern kontroll anges att nämnden löpande ska följa upp det inter- na kontrollsystemet inom det egna området. Nämnderna ska årligen kartlägga viktiga rutiner, processer och system samt bedöma dem utifrån risk och väsentlighet.

2.2 Framtagande av internkontrollplan

Framtagandet av internkontrollplanen är en process i flera steg:

• Kartläggning av presumtiva riskområden.

• Värdering av risker.

• Upprättandet av internkontrollplanen

• Rapportering

Nämnderna ska i februari fastställa sina planer för nästkommande års interna kontroll (intern- kontrollplan). Resultatet av den interna kontrollen från föregående år (internkontrollrapport)

2

(3)

rapporteras till kommunstyrelsen och kommunens revisorer. Nämndernas internkontrollrappor- ter behandlas av kommunstyrelsen vid dess sammanträde i mars vilket innebär att rapporterna ska vara kommunledningsförvaltningen till handa under februari för beredning.

3 Kartläggning av kontrollområden och riskvärdering

Första steget i arbetet med interkontrollplanen är att kartlägga presumtiva kontrollområden.

Varje kontrollområde består av ett eller flera kontrollmoment. Utgångspunkten för kartläggning- en är att den interna kontriollen ska säkerställa att organisationens mål uppfylls, att avtal följs och att verksamheten är laglig. De områden, processer eller rutiner där kontrollen bedöms vara tillräcklig i förvaltningens löpande kvalitetsarbete tas inte med i interkontrollplanen. Antalet kontrollområden och kontrollmoment förändra därför mellan åren bland annat beroende på hur väl olika kontrollmoment integreras i ordinarie verksamhet eller vilka nya risker som identifie- ras.

Med risk i detta sammanhang avses sannolikheten för att fel eller skada uppträder. Med väsent- lighet avses konsekvensen om risken inträffar.

Risk Väsentlighet

Värde Förklaring Värde Förklaring

1 Osannolik 1 Försumbar

2 Mindre sannolik 2 Lindrig

3 Möjlig 3 Kännbar

4 Sannolik 4 Allvarlig

Vid värdering av risker multipliceras risken med väsentligheten enligt nedan.

Värdering

(risk x väsentlighet)

Förklaring Hantering

Värde 1-3 Risken accepteras. Ingen åtgärd.

Värde 4-8 Risken hålls under upp-

sikt.

Bevakning

Värde 9-12 Risk som kräver åtgärd. Internkontrollplan

Värde 16 Stor risk som kräver åt-

gärd.

Internkontrollplan

4 Bilaga: Internkontrollplan

3

(4)

Internkontrollplan för service- och tekniknämnden 2018

Kontrollområde Kontrollmoment Kontrollansvar Omfattning Kontrollmetod Kontrollfrekvens Rapportering Klar senast

Riskbedömning

1 Arbetsmiljö

Fysisk, organisatorisk och social arbetsmiljö (inkl.

frågor om systematiskt brandskydd)

1.Det finns en uppdaterad

delegation avseende arbetsuppgifter kring arbetsmiljöfrågor 2.Delegaterna har relevant utbildning för att klara dessa arbetsuppgifter 3.Granskning av att skyddsronder genomförs på utsatt tid och enligt framtagen checklista

Verksamhets- controller (utbildnings administratör)

Fullständig genomgång

1. Avstämning så att delegation överensstämmer med aktuell delegat.

2. Avstämning med

avdelningschef/

enhetschef att ansvarig delegat har relevant utbildning 3.Avstämning

1 gång per år Till

förvaltnings- ledningen/

Internkontroll- redovisningen Vid behov utöver ovan informeras nämndens ordförande Gäller för samtliga kontroll- områden nedan

Årsskiftet Sannolik förekomst att rutiner och riktlinjer ej följs.

Kan leda till allvarlig konskevens Riskvärde 16

2 Systematiskt brandskyddsarbete

Arbeta fram en SBA- handbok.

Kontrollera att ansvar för och rutiner kring det systematiska brandskyddsarbetet är uppdaterade och att ansvariga chefer och brandombud är införstådda med vilket deras ansvar är.

Brandombud för förvaltningens fastigheter

En SBA- handbok är framtagen och dess innehåll är känt i

organisationen

1 gång per år Årsskiftet Sannolik

förekomst att rutiner och ansvarfrågor inte är klargjorda. Kan leda till allvarliga konsekvenser Riskvärde 16

3 Krislednings- organisation

Att rutiner är kända i verksamheten samt larmlistor och liknande är uppdaterade

Kommunikatör Fullständig genomgång

Genomgång av att befintliga larmlistor och likande är uppdaterade.

1 gång per år Årsskiftet Möjlig förekomst

att rutiner och ansvarfrågor inte är klargjorda. Kan leda till allvarliga

(5)

Kommunikatör går, utifrån den beslutade kommunikations -planen, igenom krislednings- organisationen med samtliga EC

konsekvenser Riskvärde 12

4 Behörigheter (körkort,

livsmedelshygien, säkerhet på väg.)

Kontrollera att medarbetarna har de behörigheter som krävs i sina

respektive yrkesroller

Verksamhets- controller

Avstämning med den chef som genomför medarbetar- samtal. Har man förvissat sig om att

medarbetarnas behörigheter är relevanta

att personal framför fordon utan/eller med fel behörighet. Kan leda till kännbara konskevenser Riskvärde 9 5 Ekonomiadministration

- Kontanthantering Att rutiner för kassahantering följs

Assistent *Kontroll-

räkning av växelkassor

*Kassaansvarig intygar att beloppet stämmer

av att rutiner och riktlinjer inte följs. Leder till kännbar konsekvens Riskvärde 9 - Investeringar Att riktlinjer för

investeringar följs

Förvaltnings- ekonom

Heltäckande för sex st.

investerings- projekt

Kontroll av alla transaktioner

av att rutiner och riktlinjer inte följs. Leder till kännbar konsekvens Riskvärde 9 - Avtalstrohet Att säkerställa att

avtal följs

Assistent 60 prov/år Stickprov 5 prov/

månad

Årsskiftet Möjlig förekomst av att rutiner och riktlinjer inte 2/4

(6)

följs. Leder till allvarlig Konsekvens Riskvärde 12 - Kundfakturering Att kundfaktura

skickas så snart som möjligt efter utförd tjänst

Assistent 60 prov/år Stickprov 5 prov/

månad

Årsskiftet Sannolik förekomst av att rutiner och riktlinjer inte följs. Leder till kännbar konsekvens Riskvärde 12 - Utanordningar Att attest sker av

behöriga personer

Assistent 12 prov/år Stickprov 1 prov/månad Årsskiftet Möjlig förekomst

av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens Riskvärde 12 - Verifikationer Att godkända

bokföringsunderlag finns till

utanordningar

Assistent 12 prov/år Stickprov 1 prov/månad Årsskiftet Möjlig förekomst

av att rutiner och riktlinjer inte följs. Leder till kännbart konsekvens Riskvärde 9 - Attest Attestlistor är

aktuella

Förvaltnings- ekonom

12 prov/år Stickprov 1 prov/månad Årsskiftet Möjlig förekomst

av att rutiner och riktlinjer inte följs. Leder till kännbar konsekvens Riskvärde 9 6 Registerkontroll Kontrollera att Verksamhets- Enligt rutin Avstämning med 1 gång per år Årsskiftet Möjlig förekomst

3/4

(7)

registerutdrag görs i samband med nyanställningar

controller vid

nyanställning

avdelningschefer . Säkerställa att registerutdrag inhämtats vid samtliga nyanställningar i vissa

yrkesgrupper

av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens Riskvärde 12 7 Dataskyddsförordning

(GDPR)

Att det finns relevant kunskap om den nya förordningen i organisation samt att rutiner för

förordningens utökade krav på öppenhet och de registrerades rättigheter tillmötesgås

*Kartläggning av

registerhållning

*Kartläggning av

utbildningsbehov

*En plan för utbildning och implementering av den nya förordningen tas fram

Rutiner implementeras

1 gång per år (har också tagits omhand i verksamhets- planeringen)

Årsskiftet Möjlig förekomst att rutiner och ansvarfrågor inte är klargjorda. Kan leda till allvarliga konsekvenser Riskvärde 12

8 Delegationsordning Att den är relevant i förhållande till organisationens struktur och angivna beslutsfunktioner

Ledningsgrupp Fullständig genomgång

Genomgång av nuvarande organisation och jämförelse med delegations- ordningen Avstämning med SBF

1 gång per år samt vid

kända/planerade förändringar

Möjlig förekomst

att delegations- ordningen inte är relevant. Leder till allvarliga konsekvenser Riskvärde 12

9 ID-kort och nycklar 1.Det finns en känd rutin för hur nycklar, passerkort och dylikt hanteras.

2.Att personal som slutar inte har kort/nycklar kvar.

1.Rutinbeskrivni ng är framtagen 2.Avstämning av nyckelkvittenser mot

personregister

1 gång per år Årskiftet Sannolik

förekomst av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens

4/4

(8)

Återkallande av förekomna kort.

Riskvärde 16 10 Försäljning av tillgångar

och inventarier

När kommunens inventarier och tillgångar avyttras ska det hanteras enligt upparbetad rutin.

Ledningsgrupp Fullständig genomgång

En

rutinbeskrivning arbetas fram i syfte att förtydliga vad som gäller.

av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens Riskvärde 12 11 Tillbud och skador

(Fokus 2018)

Medarbetare anmäler tillbud och skador

Enhetschefer Fullständig genomgång

Kontrollera antalet anmälningar i LISA-systemet samt

Kontroll av att relevanta åtgärder vidtas

2 gånger per år (delårs- och årsbokslut)

Delår/

årsskiftet

Sannolik förekomst av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens Riskvärde 16

5/4